計算機通信網絡安全防護體系的設計及應用探討

楊建平

摘要：在當前高度重視信息化發展，實施網絡強國建設的背景下，加強計算機通信網絡安全防護體系設計與應用存在一定的重要性與迫切性。基于此，本文從計算機通信網絡相關概述出發，針對計算機通信網絡運行過程中存在的安全問題進行了簡要分析，并從網絡安全風險評估與防護角度出發，就計算機通信網絡安全防護體系設計及應用策略進行了簡要分析，以供參考。

關鍵詞：計算機；通訊網絡安全；安全防護體系

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2018）29-0071-02

由中共中央辦公廳、國務院辦公廳于2016年頒布的《國家信息化發展戰略綱要》可知：要想落實“五大發展”“四個全面”戰略布局，促進“兩個一百年”奮斗目標和中華民族偉大復興中國夢的實現，需明確認知信息化建設的重要性，以信息化為驅動，促進社會現代化發展，實現網絡強國的構建。與此同時，黨的十九大報告在對新時代中國特色社會主義建設與發展規劃中，明確指出網絡建設的重要性與必要性。而要想實現網絡強國的構建，促進網絡與信息應用價值的最大化發揮，首先應提升計算機通信網絡的安全性，為計算機通信網絡應用營造穩定、安全氛圍，以很好服務相關業務的組織開展。

1計算機通信網絡的相關概述

1.1計算機通信網絡

“計算機通信網絡”又被稱之為“計算機網絡通信”，計算機技術、網絡通信技術有機結合形成的產物。它在利用電纜、光纜、載波、雙絞線、衛星等通信介質，遵循一定網絡協議的基礎上，實現獨立計算機之間的有效連接，從而促進數據資源的集中管理與有效共享。計算機通信網絡的構建與應用是實現“萬物物聯”的基礎，涉及內容相對較多，包括數據通信、網絡協議、網絡連接等[1]。隨著計算機通信網絡技術的不斷創新與完善，計算機通信網絡系統已經成為現代信息技術體系中的重要組成部分，為人們提供數據、語言、圖像等通訊服務，促進了人與人、物與物之間的有效溝通。隨著互聯網技術、電子通信技術、計算機技術等的創新發展與普及應用，計算機通信網絡系統正趨向更加數字化、網絡化、智能化、一體化、高速化的方向發展，為各領域各行業信息化建設與現代化發展奠定良好基礎。

1.2計算機通信網絡安全防護體系設計與應用的意義

隨著計算機通信網絡應用范圍的不斷拓展，應用重要性的日漸提升，計算機通信網絡安全問題愈發明顯，加強計算機通信網絡安全監督與管控力度成為時代發展下社會與市場對計算機通信網絡應用的必然訴求。對此，為提升計算機通信網絡質量，保障與維護計算機通信網絡運行的安全性與穩定性，有關部門以及相關工作人員針對計算機通信網絡特征，包括數據信息流轉速率快、信息傳遞容量大、運行環境開放程度大、安全性要求高等，采取風險評估與防范措施、數據信息加密技術、數據信息監管技術構建了計算機通信網絡安全防護體系[2]。由此可見，在當前計算機通信網絡規模化、創新化發展下，優化計算機通信網絡安全防護體系設計，實現高安全性、保障性安全防護體系的應用對計算機通信網絡事業的發展具有重要現實意義。

2影響計算機通信網絡安全的核心因素

影響計算機通信網絡安全的因素又很多，對其進行歸納與總結，可分為系統因素、人為因素與通信環境因素三種。

2.1系統因素（System）

計算機通信網絡運行過程中，計算機通信網絡系統自身的不完善是導致通信網絡出現安全問題的主要原因。通常表現為：（1）硬件損壞，即構架計算機通信網絡系統的硬件設備，如計算機顯示器、路由器、數據交換機、工作站、網卡、網橋等質量存在問題，在應用過程中出現損壞導致數據丟失、網絡連接失敗等問題的產生。或者是受到外界環境影響，自身性能降低，產生安全隱患。（2）軟件漏洞，即當計算機通信網絡系統軟件設計不科學或所應用的通信協議不合理時，將導致系統在運行過程中易受到病毒的入侵，使計算機發出錯誤指令或產生錯誤程序，影響計算機通信安全，威脅數據信息的完整性、傳遞的穩定性與安全性，使整個系統陷入癱瘓，影響使用者工作質量與效率[3]。（3）TCP/IP服務脆弱，即TCP/IP（Transmission Control Protocol/Internet Protocol，網絡通訊協議）是計算通信網絡應用的基礎，在一定程度上對計算機通信網絡安全存在直接影響。由于TCP/IP協議具有一定的脆弱性，當應用該協議時，為做好安全防護措施將為計算機通信網絡運行埋下安全隱患，使其容易受到病毒與黑客的工具，出現信息泄露、數據被盜、數據丟失等問題。

2.2人為因素（Human operation）

人為操作因素主要體現在以下幾方面：（1）計算機通信網絡使用者缺乏安全防范意識，導致在系統使用過程中，存在操作錯誤，對計算機通信網絡系統硬件與軟件造成破壞，形成安全隱患。（2）使用者在開放的網絡環境中進行信息傳輸與數據共享時，忽略安全防護，為不法人員提供作案機遇，出現信息惡意被盜與損壞。

2.3通信環境因素（Communication environment）

通信環境因素可分為內部環境因素與外部環境因素兩種。其中內部環境因素，主要是指計算機通信網絡運行過程中，開放性網絡環境存在的病毒入侵、病毒感染、黑客攻擊等問題。外部環境因素主要指計算機通信網絡受自然環境，如雷電、大風、暴雨以及電磁場干擾，存在的數據通信與網絡連接問題。

3計算機通信網絡安全防護體系的設計與應用策略

針對計算機通信網絡存在的安全問題，結合計算機通信網絡特征，在明確認知安全防護體系設計與應用重要性的基礎上，建議采用如下策略進行安全防護體系優化建設，提升計算機通信網絡安全防護水平。

3.1訪問控制技術（Access control technology）設計及應用

訪問控制技術是計算機通信網絡安全防護體系建設中應用較為廣泛的技術之一，能夠通過設置訪問權限進行資源限制性應用，提升重要資源存儲、傳遞、應用的安全性，避免惡意訪問行為對計算機通信網絡的影響。通常情況下，訪問控制技術設計及應用的主要目的在于：限制計算機通信網絡中訪問主體（Subject）對客體（Object）的訪問，用以提升系統的保密性、合法實用性。因此，在進行訪問控制設計時，應注重訪問系統主體身份的確定，實現訪問系統用戶的有效識別。與此同時，對訪問體系用戶所能夠訪問的系統資源（包括信息、操作對象等）進行授權。此外，根據訪問規則，對授權資源、訪問行為進行監督管控。通常情況下，訪問控制技術主要用于計算機通信網絡系統管理人員進行服務器、重要文件資料以及目錄等安全防護[4]。值得注意的是，在應用訪問控制技術時，可配置數字簽名技術、數據傳輸加密技術，提升系統資源應用的安全性，避免數據被盜、丟失等問題的產生。

3.2虛擬專用網技術（Virtual private network technology）設計及應用

虛擬專用網技術（VPN）是計算機通信網絡信息管理中較為常用的一種加密通訊技術。該技術在公司網絡通信中具有廣泛的應用，能夠通過數據包加密、數據包目標地址轉換實現計算機通信網絡系統的遠程訪問，實現通信網絡信息通路問題的有效處理。相對于傳統DDN（Digital Data Network，數字數據網）技術而言，虛擬專用網絡技術的設計與應用能夠有效降低遠程訪問成本，提升遠程訪問質量與效率，同時避免Internet環境下進入企業局域網安全隱患的產生[5]。例如，某公司構建的ERP（Enterprise Resource Planning，企業資源計劃）系統服務器為191.178.1.253，公司員工可通過網址進行系統內部直接訪問，而出差在外的員工或隸屬于總部的分公司員工則可通過虛擬專用網技術，在經過通信協議、身份識別與驗證的基礎上，進入公司局域網中，進行系統有效訪問。以提升網絡通信安全性，控制非公司員工、不法分子系統操作行為的產生。對此，在進行設計時，需科學選擇通信協議，建立安全通信隧道，并利用身份識別技術、密匙技術進行訪問控制，實現身份信息驗證。隨著VPN技術的日漸成熟，為進一步增強信息共享性，提升通信網絡安全，IPsec VPN（Internet Protocol Security Virtual private network，基于Internet Engineering Task Force下利用IPSec協議進行接入的虛擬專用網技術）得以提出與應用。相對于傳統的TCP/IP協議而言，IPSec協議具備相對完善的安全機制，其應用的安全性更強，網絡接入速度更快，能夠在提升異地信息共享的同時，增強信息傳輸的安全性與穩定性。目前，IPsec VPN在無網關多計算機設備的對話體系以及網關與的PC（personalcomputer，個人計算機）網絡安全防護體系中已經得到廣泛應用。

3.3防火墻技術（Firewall technology）的設計與應用

防火墻技術同樣是計算機通信網絡安全防護體系設計中應用較為廣泛的技術之一。該技術通過在專用網與專用網、內網與外網、專用網與公共網之間建立保護屏障，實現通信網絡安全的防護，阻止病毒入侵與黑客的攻擊。通常情況下，防火墻技術可分為計算機防火墻與網絡防火墻兩種類型。其中計算機防火墻的設計主要為：在個體計算機與外網之間設置屏障，通過對進入傳輸協議、目標地址等的信息進行檢測，進行非法信息、不合理信息的剔除，以提升信息傳輸的穩定性與安全性；網防火墻的設計主要為：在內網與外網之間設置保護屏障，通過對進入目的地址、網絡端口、信息協議等的信息進行檢測，排除不符合規定的信息，以提升網絡通信安全性與穩定性。在應用防火墻技術進行通信網絡安全防護時，應注意以下幾點：（1）科學選擇防火墻產品，保證產品在系統應用中的適宜性與科學性，避免帶病毒防火墻的應用；（2）合理利用路由器，提升防火墻應用下數據傳輸效率，實現計算機通信網絡安全防護質量與成本的協調發展；（3）注重防火墻技術與其他安全防護技術的協調應用，實現系統、賬戶多重防護。

3.4安全風險評估系統設計與應用

網絡安全風險評估系統的設計與應用是提升計算機通信網絡安全監管質量的重要舉措。該系統在網絡物流、信息數據、網絡信息管理安全性分析等工作中存在一定應用優勢，能有效實現通信網絡安全等級的識別與評估，為網絡安全監督與管理工作提供信息依據。在網絡安全風險評估系統設計與應用過程中，需注重云安全檢測技術、安全數據庫（Secure database）等關鍵技術的科學應用。就云安全檢測技術而言，能夠有效實現網站流動自動掃描檢測，應用軟件安全漏洞掃描，本地服務器安全軟件集成管理，進行木馬消災與病毒判斷攔截，實現全天候網絡安全監督。而安全數據庫能夠實現操作數據庫程序安全審核，并在賬戶密碼以及用戶標識等方法的合理應用下，有效提升計算機通信網絡安全水平。

4結論

總而言之，計算機通信網絡安全防護體系的設計與應用是提升計算機通信網絡安全防護水平，降低計算機通信風險的重要手段，是信息化、大數據時代發展下，網絡與信息普及應用對通信網絡管理提出的客觀需求與必然要求。對此，相關部門以及工作人員需準確掌握計算機通信網絡特征，認知影響計算機通信網絡安全的因素，并從風險評估與防范層面出發，進行安全防護體系設計與應用，以促進計算機通信網絡事業優化發展，為構建網絡強國奠定良好基礎。

參考文獻：

[1] 曹彬，黃梟.淺談計算機通信網絡安全防護體系的設計及應用[J].中國新通信，2018，20（10）：142.

[2] 呂衛昕.計算機通信網絡安全防護體系設計與實現[J].信息與電腦（理論版），2018（04）：172-173.

[3] 魏春盈.計算機通信網絡安全防護體系設計及應用[J].通訊世界，2017（24）：33-34.

[4] 李鋒，王肖.計算機通信網絡安全與防護策略[J].電子技術與軟件工程，2017（20）：223.

[5] 夏春梅，虞翔.計算機通信網絡安全防護體系設計研究[J].電腦知識與技術，2016，12（31）：32-33+37.

【通聯編輯：光文玲】